nod32 smart security, nod32 bussines edition : Windows
22.11.2024 21:26
| Результаты опроса: Ставим антивирус на сервер БД? | |||
| Да, вирусы существуют и везде надо ставить антивирус |     | 7 | 31.82% |
| Нет, понимаю, что это повод для глюков и снижения производительности |    | 13 | 59.09% |
| Другое |    | 2 | 9.09% |
| Голосовавшие: 22. Вы ещё не голосовали в этом опросе | |||
█ 11.08.2010 23:04
1. Твои варианты совершенно не противоречат предложенным мной :)
2. Судя по высказыванию, ты целенаправленно неадекватно настроил антивирус, что привело к падению листенера? ;)
3. Трактовка "в неактивном режиме" очень двусмысленна в свете установки антивирями драйверов для перехвата обращений к дискам. Неактивный режим, это CureIt. Что инсталляцией не является и к первому пункту не относится. Установка антивируса со снятым крыжиком монитора диска - установка антивируса со всеми отягчающими для квалификации админа обстоятельствами.
Коллеги, мое отношение к антивирусам самое теплое, как и "зверькам". Забавно смотреть, как одни пытаются ловить других. В свое время вирусы даже собирал, разбирал и анализировал, равно, как и охотников на них. Потом забросил, потому, что платформы менялись, да и Virus Heaven все продолжает существовать, а я ушел на Линукс.
Антивирус обязательно надо ставить на файлообменник, почтовый сервер и прокси, комбинировать несколько антивирусов разных производителей по топу популярности. Максимально забивать все входящие в сеть пути возможного проникновения заразы. Отключать криворуких от USB и перекрывать доступ на всякие ресурсы для тупого времяпровождения, потому, что именно в тупом серфе ловится всяческая зараза. Аськи и одноклассники со вконтактами - под нож. Можете для сохранения отношений оставить любимчикам эти ресурсы, но при обязательном условии, что вы чуть ли не ежедневно будете контролировать, что ваши любимчики делают. Их должны быть единицы: один, двое, трое. И любимчики должны быть адекватные, с обратной связью. Помните, сотрудники не дома. И если башорг перекрывать - дело хозяйское, т.е. босса, то аську зарезать - ваша обязанность, как администратора. Первое вредит рабочему времени, за которым вы, возможно и не приставлены следить, второе - источник угрозы вашей сети.
Согласен, что недостаток квалификации (мнимый или реальный) побудит вас закрываться параноидально, втыкая антивирус во все машины сети. Не забывайте, что совместимость софта - обязательное обстоятельство вашей работы. Не ставьте антивирусы на DC или сервер БД. Защищайте сеть так, чтобы зараза на них не попала из сети, это не утопия. Все машины у вас перед глазами. А сама по себе на них зараза не возникнет в силу специфики их использования. Вынесите оракловый сервер в отдельную подсеть, уберите Windows Networks со всякими Netbios и wins, уберите из домена. Чтобы упоминания о них были только в tnsnames.ora, не многие вирусы будут собирать пакеты и разбирать arp-кэш.
Не ставьте антивирусы на сервер БД, это полный бред. Снесите весь мусор в виде расшаренных ресурсов и назначьте километровый пароль на админа, отключите ненужные типы подключений к серверу, удалите ненужных юзеров...
Не надо ставить всяческие стенки АКА файрволы на сервер. Поймите, задача конкретно этой машины - обслуживать БД. И БД расчитывает, что ресурсы машины в ее пользовании.
Пролистайте этот форум, посчитайте сколько раз решалась проблема сносом антивируса... И подумайте, как защитить сервер. Но не превращая его в помойку.
2. Судя по высказыванию, ты целенаправленно неадекватно настроил антивирус, что привело к падению листенера? ;)
3. Трактовка "в неактивном режиме" очень двусмысленна в свете установки антивирями драйверов для перехвата обращений к дискам. Неактивный режим, это CureIt. Что инсталляцией не является и к первому пункту не относится. Установка антивируса со снятым крыжиком монитора диска - установка антивируса со всеми отягчающими для квалификации админа обстоятельствами.
Коллеги, мое отношение к антивирусам самое теплое, как и "зверькам". Забавно смотреть, как одни пытаются ловить других. В свое время вирусы даже собирал, разбирал и анализировал, равно, как и охотников на них. Потом забросил, потому, что платформы менялись, да и Virus Heaven все продолжает существовать, а я ушел на Линукс.
Антивирус обязательно надо ставить на файлообменник, почтовый сервер и прокси, комбинировать несколько антивирусов разных производителей по топу популярности. Максимально забивать все входящие в сеть пути возможного проникновения заразы. Отключать криворуких от USB и перекрывать доступ на всякие ресурсы для тупого времяпровождения, потому, что именно в тупом серфе ловится всяческая зараза. Аськи и одноклассники со вконтактами - под нож. Можете для сохранения отношений оставить любимчикам эти ресурсы, но при обязательном условии, что вы чуть ли не ежедневно будете контролировать, что ваши любимчики делают. Их должны быть единицы: один, двое, трое. И любимчики должны быть адекватные, с обратной связью. Помните, сотрудники не дома. И если башорг перекрывать - дело хозяйское, т.е. босса, то аську зарезать - ваша обязанность, как администратора. Первое вредит рабочему времени, за которым вы, возможно и не приставлены следить, второе - источник угрозы вашей сети.
Согласен, что недостаток квалификации (мнимый или реальный) побудит вас закрываться параноидально, втыкая антивирус во все машины сети. Не забывайте, что совместимость софта - обязательное обстоятельство вашей работы. Не ставьте антивирусы на DC или сервер БД. Защищайте сеть так, чтобы зараза на них не попала из сети, это не утопия. Все машины у вас перед глазами. А сама по себе на них зараза не возникнет в силу специфики их использования. Вынесите оракловый сервер в отдельную подсеть, уберите Windows Networks со всякими Netbios и wins, уберите из домена. Чтобы упоминания о них были только в tnsnames.ora, не многие вирусы будут собирать пакеты и разбирать arp-кэш.
Не ставьте антивирусы на сервер БД, это полный бред. Снесите весь мусор в виде расшаренных ресурсов и назначьте километровый пароль на админа, отключите ненужные типы подключений к серверу, удалите ненужных юзеров...
Не надо ставить всяческие стенки АКА файрволы на сервер. Поймите, задача конкретно этой машины - обслуживать БД. И БД расчитывает, что ресурсы машины в ее пользовании.
Пролистайте этот форум, посчитайте сколько раз решалась проблема сносом антивируса... И подумайте, как защитить сервер. Но не превращая его в помойку.
█ 12.08.2010 00:27
должен заметить, что большинство вирусов, которые распространяются через локальную сеть, используют бреши в самой ОС. в таких случаях, как правило, антивирусы не помогают, т.к. находятся на уровне операционки и знать о дырах в безопасности не могут. в этом случае, антивирь на сервере не обосновывает своего существования. следовательно, единственным вариантом, который даёт право на жизнь антивирусу, является использование сервера не по назначению. выход в интернет, подключение носителей, приём электронной почты и т.д., всё это немыслимо без активного антивируса. с такой схемой бороться сложно, т.к. многие руководители на этом экономят.
█ 12.08.2010 07:27
Цитата:
Тогда в этом случае я бы выбрал Линукс с базой + виртуалка с меньшим приоритетом работы (nice) в нем для юзера, ежедневное копирование образа машины с хранением их нескольких, все равно бы никакого доп. софта, кроме антивируса, фокса и офиса бы не ставил. И, конечно, ограничение юзера до гостя или другой минимальной роли, которая бы только позволяла работать + забивание в систему, hosts и в мозг невозможности заниматься чем-то еще кроме работы. Vovantus ➤ использование сервера не по назначению. выход в интернет, подключение носителей, приём электронной почты и т.д., всё это немыслимо без активного антивируса. с такой схемой бороться сложно, т.к. многие руководители на этом экономят.
█ 12.08.2010 16:32
Ну давайте холиварить...
1. Кто сказал что машины подглазами... это аутсорс.... и шо... мне теперь папочки для обмена почтового тоже убирать с компа при прямом или файловом обмене?
2. У Вас когда нить из-за вирусов падала машина? не ну просто... пришли ... воткнули... кто не важно... и не важно что с ним потом сделают... машина мертва... скажите моя задача обеспечить недоступность сервера... да нехера... не мой сервак... я раз сказал.. два... это проблема руководства.... моя задача обеспечить целостность данных и избежать их потери... так вот... если как в прошлый раз 2-3 недели назад когда сервак лег под virut.56 полность... и у меня ушло 12 часов на новую настройку... так вот.. да я за это взял денег... да всё сдорово но я этого повторения нихочу... вы можете кричать сколько влезет... если у вас 10-20 серверов.. один под БД.. другой под ДС, другой под прокси, третий под PPTP... четверный FTP, пятый MAILсервер и т.д. можете хоть всё делать без антивирей... но когда сервре один и на нем висит БД и сервер супермаг + еще софт... и когда руководсво не хочет покупать ничего больше... МОЯ задача сохранить инфу и обеспечить бесперебойную работу магазина... я лучше одинраз в год выключу антивирь чем каждый месяц буду винду переставлять... знаете шо... я вам так скажу... сядьте на виндовс и поработайте месяц без антивиря... и я посмотрю что с вашими машинами будет... всё это только вода в песок... меня вы врядли убедите только друг друга если только... :)))))))))))))
1. Кто сказал что машины подглазами... это аутсорс.... и шо... мне теперь папочки для обмена почтового тоже убирать с компа при прямом или файловом обмене?
2. У Вас когда нить из-за вирусов падала машина? не ну просто... пришли ... воткнули... кто не важно... и не важно что с ним потом сделают... машина мертва... скажите моя задача обеспечить недоступность сервера... да нехера... не мой сервак... я раз сказал.. два... это проблема руководства.... моя задача обеспечить целостность данных и избежать их потери... так вот... если как в прошлый раз 2-3 недели назад когда сервак лег под virut.56 полность... и у меня ушло 12 часов на новую настройку... так вот.. да я за это взял денег... да всё сдорово но я этого повторения нихочу... вы можете кричать сколько влезет... если у вас 10-20 серверов.. один под БД.. другой под ДС, другой под прокси, третий под PPTP... четверный FTP, пятый MAILсервер и т.д. можете хоть всё делать без антивирей... но когда сервре один и на нем висит БД и сервер супермаг + еще софт... и когда руководсво не хочет покупать ничего больше... МОЯ задача сохранить инфу и обеспечить бесперебойную работу магазина... я лучше одинраз в год выключу антивирь чем каждый месяц буду винду переставлять... знаете шо... я вам так скажу... сядьте на виндовс и поработайте месяц без антивиря... и я посмотрю что с вашими машинами будет... всё это только вода в песок... меня вы врядли убедите только друг друга если только... :)))))))))))))
█ 12.08.2010 16:43
1. Да, убирать с сервера БД, как ни странно. Прямой источник заразы.
2. Я работаю без антивиря на винде уже второй год. Тьфу-тьфу-тьфу. Почта, веб, само собой... Если тебя не устраивает руководство - меняй его. Если не можешь настроить так, чтобы без антивируса никто не мог "пришли... воткнули..." - меняй работу :) С бесперебойностью работы магазина ты уже не справился, о чем честно написал в начале топика :) А мы говорим о том, что "сервре один и на нем висит БД и сервер супермаг + еще софт" - самая суть неправильного подхода. И суть - "не хотят", это потому, что не объяснили те, кто должны были объяснить. А потом оно все глючит и тупит и "виндовс маздай"...
2. Я работаю без антивиря на винде уже второй год. Тьфу-тьфу-тьфу. Почта, веб, само собой... Если тебя не устраивает руководство - меняй его. Если не можешь настроить так, чтобы без антивируса никто не мог "пришли... воткнули..." - меняй работу :) С бесперебойностью работы магазина ты уже не справился, о чем честно написал в начале топика :) А мы говорим о том, что "сервре один и на нем висит БД и сервер супермаг + еще софт" - самая суть неправильного подхода. И суть - "не хотят", это потому, что не объяснили те, кто должны были объяснить. А потом оно все глючит и тупит и "виндовс маздай"...
█ 12.08.2010 16:51
а что ты наехал на Баггио? если руководство не хочет раскошеливаться, приходится выкручиваться как умеешь. тем более сервак под аутсорсом - за решение любой проблемы начальство попадает на бабки. другое дело, что муторное это занятие - восстанавливать работу сервака, но зато за деньги. я понимаю, когда на основной работе приходится восстанавливать за тот же оклад.
p.s. на домашнем компе под виндами антивирус не держу. справляюсь так.
p.s. на домашнем компе под виндами антивирус не держу. справляюсь так.
█ 12.08.2010 17:01
Да я не наезжаю, смайлов там расставил много. Суть, если так, диру лапшу повешать, как у него все круто, а самому лениво воткнуть антивирус с параноидальными настройками... Признаюсь, делал и сам так. Но это непрофессиональный, порочный подход. И на сервере БД я так никогда не делал, потому, что это уже перебор.
█ 12.08.2010 23:29
Цитата:
Вопрос что более не профессионально: John Doe ➤ Если тебя не устраивает руководство - меняй его. Если не можешь настроить так, чтобы без антивируса никто не мог "пришли... воткнули..." - меняй работу :) С бесперебойностью работы магазина ты уже не справился, о чем честно написал в начале топика :)
1. Вместо того что бы построить мост осушить море....?
2. Вместо того чтобы покорить эверест сровнять его бульдозером?
Если в твоём понятии профессионализм это либо по моему либо без меня ... хм... ну назвать это профессионализмом...
Профессионал это человек который в ЛЮБЫХ условиях старается сделать СВОЮ задачу максимально эффективно в рамках тех погодных\природных условий которые ему преложены.... так вот я уже говорил... что я это и пытаюсь сделать... ты выползи с территории масквы куданить в Россию... где есть организации в которых 2,5 кома и люди неумеющие мышкой водить а потом поговорим... :))) типа тоже смайликов наставил...:)))
█ 13.08.2010 11:19
Я тебе и говорю, что пытаешься в неправильном направлении. При наличии не одного компа, а целых 2,5 можно рулить ими и строить инфраструктуру. Маськва мне вообще не уперлась, я долгое время проработал в регионе с 2 компами + кассы. А если люди, неумеющие водить мышкой, могут тебе чем-то навредить, повредив то, за что они не отвечают, так это твой косяк и пытаешься ты плохо. :)
█ 13.08.2010 11:31
Цитата:
Очень удачно. Вместо того, чтобы винду настроить, впилить туда глючный антивирус? baggio ➤ Вопрос что более не профессионально:
1. Вместо того что бы построить мост осушить море....?
1. Вместо того что бы построить мост осушить море....?
Часовой пояс GMT +3, время: 21:26.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.